Techniques d'analyse des logiciels malveillants : Techniques d'analyse des logiciels malveillants : astuces pour le triage des logiciels adverses

Avis des lecteurs

Cet ouvrage est salué pour son approche complète et accessible de l'analyse des logiciels malveillants, qui fournit des informations à la fois théoriques et pratiques. Il s'adresse aussi bien aux débutants qu'aux analystes expérimentés, ce qui en fait une ressource précieuse dans le domaine de la cybersécurité.

Guide détaillé de l'analyse des logiciels malveillants, approche pratique, facile à suivre, techniques actualisées, inclut des défis pour l'apprentissage, excellentes illustrations et contenu, convient à la fois aux débutants et aux vétérans, sert de référence utile.

Ne convient peut-être pas aux débutants complets n'ayant aucune expérience en informatique ou en cybersécurité.

(basé sur 7 avis de lecteurs)

Titre original :

Malware Analysis Techniques: Tricks for the triage of adversarial software

Contenu du livre :

Analyser des échantillons malveillants, rédiger des rapports et utiliser des méthodologies standard pour trier et analyser en toute confiance les logiciels adverses et les logiciels malveillants.

Caractéristiques principales :

⬤ Investiguer, détecter et répondre à différents types de menaces de logiciels malveillants.

⬤ Comprendre comment utiliser ce que vous avez appris en tant qu'analyste pour produire des IOC et des rapports exploitables.

⬤ Les solutions complètes, les exercices détaillés et les études de cas d'échantillons de logiciels malveillants réels sont autant d'éléments à découvrir.

Description du livre :

Les logiciels malveillants constituent une menace pour toutes les entreprises du monde. Leur croissance coûte aux entreprises des millions de dollars en raison du vol de devises dû aux ransomwares et de la perte de productivité. Grâce à cet ouvrage, vous apprendrez à trier, identifier, attribuer et remédier rapidement aux menaces à l'aide de techniques d'analyse éprouvées.

Techniques d'analyse des logiciels malveillants commence par un aperçu de la nature des logiciels malveillants, du paysage actuel des menaces et de leur impact sur les entreprises. Une fois que vous aurez couvert les bases des logiciels malveillants, vous découvrirez la nature technique des logiciels malveillants, y compris les caractéristiques statiques et les méthodes d'attaque dynamiques dans le cadre du programme ATT&CK de MITRE. Vous découvrirez également comment effectuer une analyse pratique des logiciels malveillants en appliquant tout ce que vous avez appris pour attribuer les logiciels malveillants à une menace spécifique et pour utiliser les indicateurs de compromission (IOC) de l'adversaire et la méthodologie contre lui afin de l'empêcher d'attaquer. Enfin, vous vous familiariserez avec les outils couramment utilisés par les analystes professionnels de logiciels malveillants et comprendrez les bases de la rétro-ingénierie avec la plateforme Ghidra de la NSA.

À la fin de ce livre sur l'analyse des logiciels malveillants, vous serez en mesure d'effectuer des analyses statiques et dynamiques approfondies et d'automatiser des tâches clés afin d'améliorer votre défense contre les attaques.

Ce que vous apprendrez

⬤ Découvrir comment maintenir un environnement d'analyse sûr pour les échantillons de logiciels malveillants.

⬤ Vous vous familiariserez avec les techniques d'analyse statique et dynamique pour collecter les IOCs.

⬤ La rétro-ingénierie et le débogage des logiciels malveillants pour en comprendre l'objectif.

⬤ Développer un flux de travail bien rodé pour l'analyse des logiciels malveillants.

⬤ Comprendre quand et où mettre en œuvre l'automatisation pour réagir rapidement aux menaces.

⬤ Effectuer des tâches d'analyse de logiciels malveillants telles que l'analyse de code et l'inspection d'API.

A qui s'adresse ce livre :

Ce livre s'adresse aux professionnels de la réponse aux incidents, aux analystes de logiciels malveillants et aux chercheurs qui souhaitent affiner leurs compétences ou qui recherchent une référence pour les techniques courantes d'analyse statique et dynamique. Les débutants trouveront également ce livre utile pour s'initier à l'analyse des logiciels malveillants. Une connaissance de base des interfaces de ligne de commande, une familiarité avec les systèmes de fichiers et les registres de type Windows et Unix, ainsi qu'une expérience des langages de script tels que PowerShell, Python ou Ruby faciliteront la compréhension des concepts abordés.